Anforderungen an die Aufteilung von Geheimnissen

Das Mehrschlüsselprinzip (Schwellenwertschema, verallgemeinertes Vieraugenprinzip):

Gegenseitige Überwachung der Mitglieder einer Gruppe -

Ein Schloss kann genau dann geöffnet werden, wenn r beliebige Mitglieder einer Gruppe aus n Personen ihren Schlüssel anwenden.

Anwendung

• Schutz vor Einzeltätern,
• Schutz vor Schlüsselverlust. (Geheimnis auf mehrere Orte verteilen, Entdeckung oder Zerstörung eines Teilgeheimnisses schadet nicht.)
• Geheime Nachricht auf mehrere Kanäle verteilen.

Realisierung des Zweischlüsselprinzips

... durch Gerade in Ebene:

Geheimnis (Schlüssel) ist der Achsenabschnitt b.

Je ein Punkt enthält null Information über das Geheimnis.

Je zwei Punkte geben die volle Information über das Geheimnis

Schwellenwertschema - Mathematische Lösungen

1.) Polynom-Interpolation (SHAMIR 1977)

mit k = q(0) = a₀ als Schlüssel. Als Teilschlüssel werden die Werte k_i = q(i) für i = 1, ..., n verteilt. Berechnung von k mit Interpolationsformel.

2.) Chinesischer Restsatz

Analog; Teilschlüssel k_i = k mod p_i, wobei p₁, ..., p_n verschiedene Primzahlen sind und k eine große ganze Zahl ist.

3.) Endliche Geometrie

Idee: Eine Gerade wird durch 2 Punkte (siehe oben), eine Ebene durch 3 Punkte, ein (r-1)-dimensionaler affiner Unterraum durch r Punkte festgelegt.

Bemerkung: Statt den reellen Zahlen nimmt man besser einen endlichen Grundkörper, da man hier exakt rechnen kann. Die geometrischen Überlegungen sind die gleichen.

Eigenschaften dieser Ansätze

• Die Zahl n der zugelassenen Personen ist jederzeit erweiterbar, ohne bisherige Teilschlüssel zu ändern.
• Teilschlüssel sind änderbar, ohne Gesamtschlüssel k zu ändern.
• Eine Hierarchie ist abbildbar, indem besondere Personen mehrere Teilschlüssel erhalten.